В 2025 году наличие официального сайта — это не просто элемент цифровой репутации медицинской организации, а строгое требование закона. На федеральном уровне утверждены чёткие правила, определяющие, какую информацию должен содержать сайт, как он должен быть устроен технически и какие риски несёт за собой несоблюдение этих требований. Особенно строгий контроль осуществляется со стороны Минздрава и Роскомнадзора. Разберём все актуальные нормы по состоянию на 1 сентября 2025 года.
—
Законодательная база
Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан в РФ»;
Федеральным законом № 152-ФЗ «О персональных данных»;
Приказом Минздрава РФ № 118н от 13.03.2025 (вступает в силу с 01.09.2025 и заменяет приказ № 956н);
Обязанность по ведению официального сайта установлена:
- Письмами и предписаниями Роскомнадзора и Роспотребнадзора;
- Рекомендациями Росздравнадзора.
Что изменилось с 1 сентября 2025 года (приказ № 118н)
1. Исключены из обязательных:
- Раздел «Правила внутреннего распорядка»;
- Электронный прейскурант (заменён информацией об условиях оплаты).
2. Добавлены и обновлены:
- Указание ОГРН или ОГРНИП стало обязательным;
- Лицензия размещается с номером, датой, органом выдачи и QR-кодом/электронной подписью;
- По каждому врачу требуется сведения об аккредитации;
- Технические требования к сайту теперь изложены в виде рекомендаций, а не обязательного условия.
—
Структура сайта: обязательные разделы
1. Информация об организации:
- Полное и сокращённое наименование;
- Форма собственности и учредители;
- Юридический и фактический адреса;
- Контактная информация (телефоны, email, карта проезда);
- Режим работы, включая график приёма граждан.
2. Лицензии и правовая документация:
- Скан лицензии или ссылка на реестр с QR-кодом;
- Номер и дата лицензии, орган, выдавший её;
- Выписка из ЕГРЮЛ или ЕГРИП (или ссылка на неё).
3. Медицинская деятельность
- Перечень предоставляемых медицинских услуг;
- Условия и порядок предоставления помощи;
- Стоимость платных услуг и способы оплаты;
- Правила записи на приём;
- График приёма врачей.
4. Информация о медицинских специалистах:
- ФИО, должность, квалификация, образование, стаж;
- Прохождение аккредитации;
- График работы и приёма.
5. Контролирующие и страховые организации
- Реквизиты страховых компаний (ОМС и ДМС);
- Контакты Роспотребнадзора, Росздравнадзора, прокуратуры.
6. Доступность и адаптация
- Версия сайта для слабовидящих;
- Мобильная адаптивность;
- Удобная навигация и поиск;
- Читаемость и доступность информации.
Требования Роскомнадзора и защита персональных данных (152-ФЗ)
Если сайт содержит формы обратной связи, онлайн-записи, подписки или другие способы получения данных от пользователя — он автоматически попадает под действие закона о персональных данных.
Обязательные меры:
- Размещение политики конфиденциальности</strong> на видном месте.
- Согласие на обработку ПДн</strong> (чекбокс под каждой формой), оформленное в соответствии с законом.
- Политика использования cookies и баннер, позволяющий пользователю выбирать согласие.
- Наличие HTTPS-протокол, обеспечивающего защищённую передачу данных.
- Уведомление Роскомнадзора о начале обработки ПДн — через портал eais.rkn.gov.ru.
- Локальные нормативные акты (приказ о назначении ответственного, регламент обработки, модель угроз)
- Удаление ПДн по запросу субъекта данных, если нет правовых оснований для хранения.\
Частые ошибки, за которые штрафуют:
- Нет политики ПДн или она скрыта;
- Согласие оформлено формально (не раздельное, без целей и сроков);
- Форма записи не содержит checkbox согласия;
- Отсутствует уведомление в Роскомнадзор.
Штрафы — до 300 000 рублей за первое нарушение, при повторных — вплоть до блокировки сайта.
—
Рекомендации по техническому исполнению
Хотя технические требования стали рекомендательными, они по-прежнему важны:
- Быстрая загрузка страниц (до 3 секунд);
- Адаптивность под смартфоны и планшеты;
- Семантическая структура сайта;
- Наличие карты сайта и поиска;
- Поддержка версий браузеров и устройств;
- Наличие SSL-сертификата (https);
- Регулярное обновление информации.
—
Ответственность за нарушения
Контроль осуществляют:
- Роскомнадзор — за обработку ПДн и cookie;
- Росздравнадзор — за медицинскую информацию и лицензирование;
- Роспотребнадзор — за некорректную информацию для потребителей;
- Прокуратура — за общее исполнение закона.
Возможные последствия:
- Штрафы от 5 000 до 500 000 ₽;
- Предписание о блокировке сайта;
- Проблемы при переоформлении лицензии;
- Утрата доверия со стороны пациентов.
—
Вывод:
Сайт медицинской организации — это не просто «визитка», а официальная цифровая площадка, за которую несёт ответственность как директор, так и технический оператор. С 1 сентября 2025 года требования стали более строгими и прозрачными: важен не только дизайн, но и юридическая точность. Соблюдение стандартов — залог безопасной и успешной работы в правовом поле.
